予想問題vol.7 問17

問17

公開鍵基盤とハッシュ関数を使用したメッセージ認証の手法はどれか。
  • 受信者は,送信者の公開鍵とハッシュ関数を用いてハッシュ値を復号し,メッセージを得る。
  • 受信者は,ハッシュ関数を用いてメッセージからハッシュ値を生成し,送信者の公開鍵で復号したハッシュ値と比較する。
  • 送信者は,自分の公開鍵とハッシュ値を用いてメッセージからハッシュ値を生成し,メッセージとともに送信する。
  • 送信者は,ハッシュ関数を用いて送信者の秘密鍵のハッシュ値を生成し,メッセージとともに送信する。
  • [出典]
  • ソフトウェア開発技術者 H18秋期 問73

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

次の手順で受信したメッセージに改ざんがないこと、および送信者の正当性を確認します。
  1. 送信者は、メッセージにハッシュ関数を適用してハッシュ値を生成する。
  2. 送信者は、自分の秘密鍵でハッシュ値を暗号化しメッセージ認証コードを得る。
  3. 送信者は、メッセージと認証コードを合わせて受信者に送信する。
  4. 受信者は、送信者の公開鍵に付された認証局の公開鍵を用いて、その正当性を確認する。(送信者の正当性を確認)
  5. 受信者は、送信者の公開鍵を用いてメッセージ認証コードを復号する。
  6. 受信者は、受け取ったメッセージに(送信者と同じ)ハッシュ関数を適用してハッシュ値を生成する。
  7. 受信者は、復号された認証コードと自分が生成したハッシュ値を比較し、同じであれば改ざんがないと判断する。(改ざんの検知)
この手順に基づいて各記述を検証します。
  • ハッシュ値は一方向性の関数なので、ハッシュ値からもとのメッセージを得ることはできません。
  • 正しい手順です。
  • ハッシュ値の生成に公開鍵は使用しません。
  • 秘密鍵はハッシュ化しません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop